Facebook-Seite mit 90 Millionen falscher “Gefällt mir”-Klicks als Köder

Originalartikel von Arabelle Mae Ebora, Fraud Analyst

Die Masche mit dem angeblichen Facebook Profile Viewer ist derzeit nicht der einzige Betrugsversuch über das soziale Netzwerk. Die Trend Micro-Sicherheitsexperten entdeckten einen weiteren Trick, mit dessen Hilfe Nutzer dazu verleitet werden sollen, ein falsches Plugin für den Adobe Flash Player herunterzuladen. Sie fanden unzählige Feeds auf eine Facebook-Seite mit mehr als 90 Millionen „Gefällt mir“-Klicks.

Bei der hohen Zahl an „Gefällt mir“-Klicks werden viele neugierig und wollen die „beliebte“ Seite auch sehen. Sie halten sie für legitim und daher harmlos.


Abbildung 1. Facebook-Post als Spam

Die Sicherheitsforscher fanden heraus, dass diese mehr als 90 Millionen Klicks nicht tatsächlich existieren sondern einen Social-Engineering-Köder darstellen. Besucht ein Nutzer die Seite, so wird er auf die folgende Website umgeleitet:


Abbildung 2. Nutzer werden auf eine Website umgeleitet, die ein gefälschtes Adobe Flash-Plugin enthält

Es sieht zwar so aus, als ob die Seite ein Plugin für den Adobe Flash Player enthält, doch dieses haben die Experten als TROJ_FAKEADB.US identifiziert. Lädt ein Nutzer das Plugin herunter und verwendet den Browser über Google Chrome, so schließt sich die Seite automatisch und eine Chrome-Erweiterungsdatei wird abgelegt. Es handelt sich dabei um den  Trojaner TROJ_EXTADB.US.

Sobald dieser sich selbst installiert hat, verwendet er das Konto des Opfers, um denselben Post nochmals zu veröffentlichen (sogar mit Tags zu den Freunden). Auch erhält und sendet die Schadsoftware Informationen von bestimmten URLs. Trend Micro hat den Zugriff auf alle mit dieser Bedrohung im Zusammenhang stehenden URLs blockiert.

Soziale Netzwerke sind zu einem Teil unseres Lebens geworden, um mit Freunden und Verwandten in Verbindung zu bleiben. Doch nutzen Cyberkriminelle diese Plattformen ebenfalls für ihre Versuche, Kreditkarteninformationen oder andere persönliche Daten der Nutzer zu entwenden. Deshalb sollten die Anwender Vorsicht walten lassen, bevor sie Links anklicken.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*